Ciberdelincuencia, guerra cibernética/ataques a Estados-nación, gestión del fraude y delincuencia cibernética Espías cibernéticos, extorsionadores y delincuentes nacionales compiten por piratear BrasilAkshaya Asokan (asokan_akshaya) •12 de junio de 2024 Brasil es un objetivo cada vez más atractivo para las ciberamenazas, advierte Google. (Imagen: Shutterstock) El creciente perfil de Brasil en el escenario mundial viene cargado de ciberamenazas desde el exterior y un próspero ecosistema criminal desde dentro, advierte Google. Brasil, el quinto país más poblado del mundo, ha sido durante mucho tiempo una superpotencia a la espera. Este año ocupa la presidencia del foro del G20 y el próximo año asumirá el liderazgo del recientemente ampliado foro intergubernamental de países en desarrollo BRICS, que fundó originalmente con Rusia, India y China, y más tarde con Sudáfrica. Brasil es el mayor receptor latinoamericano de inversión china. Ver también: Seminario web en vivo | Doppelgängers digitales: las dos caras de la tecnología deepfake La creciente prominencia en la política global y una próspera economía de pagos digitales han resultado en ciberespionaje desde el exterior y la atención de bandas extorsionadoras que, a pesar de un fuerte énfasis en América del Norte y Europa, también han hecho de Brasil un foco de atención. . Brasil es el segundo país más atacado por el grupo de ransomware como servicio RansomHub, según los listados de su sitio de filtración, dijo el miércoles el Grupo de Análisis de Amenazas de Google en una publicación de blog en coautoría con Mandiant. «A medida que crece la influencia de Brasil, también crece su huella digital, lo que lo convierte en un objetivo cada vez más atractivo para las ciberamenazas que se originan tanto en actores globales como nacionales», dice la publicación del blog. «Al mismo tiempo, el panorama de amenazas en Brasil está determinado por un mercado cibercriminal interno». Esto incluye principalmente a piratas informáticos brasileños de habla portuguesa, que llevan a cabo apropiaciones de cuentas, fraudes con tarjetas, exfiltración de datos financieros utilizando malware bancario y ransomware en toda América Latina. Entre esos grupos se encuentra un actor que Mandiant rastrea como UNC5176 y que los servicios de inteligencia de amenazas sospechan que tiene su base en Brasil. Utiliza una puerta trasera denominada Ursa que normalmente se entrega como un archivo adjunto en correos electrónicos de phishing. Otro grupo, identificado como Pineapple, a menudo se hace pasar por la agencia tributaria de Brasil, la Receita Federal do Brasil, en campañas de spam. Las campañas a menudo falsifican la dirección de correo electrónico legítima de una agencia – receita@gov.br – en un intento de que las víctimas instalen el ladrón de información Astaroth. “En una campaña reciente bloqueada por Gmail, los correos electrónicos no deseados de Pineapple se hacían pasar por el Ministerio de Finanzas de Brasil y dirigían a los destinatarios a una red social. página de ingeniería que imitaba el sistema de documentos tributarios electrónicos del gobierno brasileño (Portal da Nota Fiscal Eletrônica)”, dijo Google. El sitio de phishing convenció a los usuarios para que hicieran clic en un botón para supuestamente ver un documento fiscal electrónico que conducía a un archivo de acceso directo de Windows .lnk en una infraestructura controlada por un atacante. Probablemente para evadir la detección, Pineapple ha utilizado servicios legítimos, incluida la plataforma informática administrada Google Cloud Run, para alojar el archivo .lnk malicioso. A diferencia de sus homólogos de habla rusa, que dependen de foros criminales para comprar y vender malware, los actores brasileños tienden a depender de las redes sociales y aplicaciones de mensajería instantánea, particularmente Telegram y WhatsApp, dijo Mandiant. Los actores estatales de ciberespionaje interesados ​​en Brasil incluyen grupos de Rusia, China y Corea del Norte, aunque la actividad rusa parece haber disminuido considerablemente desde que el Kremlin lanzó una guerra de conquista contra Ucrania en febrero de 2022. La telemetría de Google y Mandiant muestra 15 ciberespionaje de Beijing distintos. grupos dirigidos a usuarios en Brasil, que en conjunto representan más del “40% de la actividad de phishing respaldada por el gobierno dirigida a Brasil”. Corea del Norte representa aproximadamente un tercio de la actividad de phishing respaldada por el gobierno dirigida a Brasil, y los actores de amenazas de Pyongyang están mostrando interés en agencias gubernamentales y sectores aeroespacial, tecnológico y de servicios financieros. “Las empresas de criptomonedas y tecnología financiera han sido un foco particular, y al menos tres grupos norcoreanos han apuntado a empresas brasileñas de criptomonedas y tecnología financiera”, dijo Mandiant. URL de la publicación original: https://www.databreachtoday.com/brazils-climb-onto-world-stage-sparks-cyber-risks-a-25504